PCI PIN Security

2018. augusztusában jelent meg a PCI Council által kiadott PIN Biztonsági szabvány 3.0 verziója, amely a PIN alapú bankkártyás fizetési tranzakciók biztonsági követelményeit tartalmazza, beleértve a PIN kezelést, feldolgozást és továbbítást.

A szabvány hatálya kiterjed minden PIN-es bankkártya tranzakciót elfogadó, valamint távoli kulcs letöltést, tanúsítvány kibocsátást/regisztrációt, illetve terminál alapú kulcs betöltést végző szervezetre.

2019-től a PCI Council által létrehozott QPA (Qualified PIN Assessor) program váltja fel a Visa korábbi PIN Security Assessor programját, így a PIN biztonsági auditok átkerülnek a QPA minősítésű cégek hatáskörébe.

A Visa által kiadott mandate alapján minden közte és külső szervezetek között használt szimmetrikus fizetési kulcsra vonatkozóan kötelezővé válik a ’variant’ formátumról a ’key block’ formátumra történő áttérés, az alábbi ütemezés szerint.

  • 2019 júniustól: áttérés ’key block’ formátumra a belső kapcsolatoknál és a szolgáltatói környezeten belüli kulcstárolásnál
  • 2021 júniustól: áttérés ’key block’ formátumra a külső hálózatok, kapcsolatok felé
  • 2023 júniustól: áttérés ’key block’ formátumra minden kereskedői hoszton, POS és ATM eszközön
Az AperSky Tanácsadó Kft. – jelenleg egyetlen magyar cégként – két PCI Qualified PIN Assessor minősítésű auditor kollégával teljes körű QPA szolgáltatást tud nyújtani, amely az alábbi területeket foglalja magában:

PCI PIN Security felkészülés

  • Előkészítés és scoping tevékenység
  • Infrastruktúra kialakítás egyezetése
  • Audit előkészítése

PCI PIN Security implementáció

  • PIN Security konzultáció és dokumentációs támogatás
  • PIN Security oktatás az érintett dolgozók számára

PCI PIN Security tanúsítás

  • Hivatalos PCI QPA vizsgálat
  • PCI PIN Security Report on Compliance (ROC) és Attestation of Compliance (AOC) dokumentumok kitöltése
Amennyiben érdeklődik QPA szolgáltatásaink iránt, vegye fel velünk a kapcsolatot, hogy személyre szabott ajánlatot készíthessünk Önnek!



Kiemelt tudásbázisaink


Ismerje meg a Qualys integrált biztonsági megoldásait!

Tovább »
_________________________________
Tudjon meg többet a PCI DSS megfelelésről!

Tovább »
Minősítéseink
Kiemelt partnereink



© AperSky Tanácsadó Kft.